OWASP Foundation y los objetivos del Capítulo Español

384 views
247 views

Published on

Presentación ofrecida en el 1er Meeting OWASP en España celebrado en 2006. Esta presentación fué la apertura del meeting y presentación de la Fundación OWASP, los proyectos que en esta se desarrollan, sus objetivos y medios de colaboración.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
384
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

OWASP Foundation y los objetivos del Capítulo Español

  1. 1. Copyright ©TheOWASPFoundation Permissionisgrantedtocopy, distributeand/or modifythisdocument under theterms of theOWASPLicense. The OWASP Foundation OWASP http://www.owasp.org La OWASP Foundation y los objetivos del capítulo español Vicente Aguilera Díaz OWASP Spain Chapter Leader vicente.aguilera@owasp.org 16/6/2006
  2. 2. 2OWASP Sobre el ponente...  VicenteAguileraDíaz- vicente.aguilera@owasp.org  CISA, CISSP, ITIL, CEHInstructor, OPSA, OPST  Fundador del capítuloespañol delaOWASP  Socioco-fundador deInternet SecurityAuditors  Colaborador del WASC(WebApplicationSecurity Consortium): proyectos“Threat Classification” y“Articles”  Colaborador delaOISSG(OpenInformationSystems SecurityGroup): proyecto“ISSAF”  Colaborador delaOSSTMM(ISECOM)  Líder del proyecto“SEASA” paralaOWASP
  3. 3. 3OWASP Contenido  LaOWASPFoundation  Losobjetivosdel capituloespañol  Referencias
  4. 4. 4OWASP La OWASP Foundation  CreadaenSeptiembrede2001  Organizaciónsinánimodelucro  Creadayformadapor voluntarios  Lideradapor Jeff Williams  Independenciarespectoafabricantes  ProporcionainfraestructuraparalacomunidadOWASP
  5. 5. 5OWASP La OWASP Foundation  Ingresos Publicidadenlaweb Donaciones Patrocinio  Patrocinadores Debenser aprobadospor laOWASPFoundation
  6. 6. 6OWASP La OWASP Foundation  OWASP(OpenWebApplicationSecurityProject) actividadesdelaOWASPFoundation  Referenteanivel mundial  Top100SecurityWebsites  Foroabiertodediscusion  Recursoparacualquier equipodedesarrollo
  7. 7. 7OWASP La OWASP Foundation  Objetivos: promover laseguridaddelasaplicacionesweb buscar lascausasdelainseguridadenel software proporcionar solucionesalasamenazasdelasaplicaciones ayudar alasempresasaentender laseguridaddelas aplicacioneswebydesarrollar aplicacionesmásseguras crear herramientas, documentaciónyestándaresopen-source  ¿Cómo? Proyectosopen-source Capítuloslocales
  8. 8. 8OWASP La OWASP Foundation  LacomunidadOWASP +de70capítuloslocales +de3000miembros  ¿Cómocolaborar? Listasdecorreo Proyectos Capítulos Conferencias Patrocinio
  9. 9. 9OWASP La OWASP Foundation  Proyectos AJAXSecurity AppSecFAQ CAL900 CLASP CodeReview Guide Legal Metrics .NET Java RiskManagement Testing TopTen Validation WASS WebGoat WebScarab
  10. 10. 10OWASP Los objetivos del capítulo español  FundadoenDiciembrede2005 http://www.owasp.org/index.php/Spain  Imparcialidadrespectoafabricantes  Granaceptación Actualmentecuentacon~80miembros  Abiertoatodoel mundo  Impulsodeunnuevoproyecto SEASA(ScopingandEvalutingApplicationSecurity Assessments)  Englobadoenel OWASP-Metrics  Primer congresoenJuniode2006
  11. 11. 11OWASP Los objetivos del capítulo español  Promover laseguridaddelasaplicacionesweb Conferenciasperiódicas(¿cada6meses?) Elaboracióndeartículosydocumentación Ayudar amejorar lacapacidaddeproducir códigoseguro  Compartir conocimientos Listadecorreo  http://lists.sourceforge.net/lists/listinfo/owasp-spain/ Publicacióndenuevasherramientas  Motivar lacreación/colaboracióndeproyectosOWASP  Conseguir laimplicaciondel sector empresarial
  12. 12. 12OWASP Referencias  Referenciascomentadas:  OWASP  Web: http://www.owasp.org  Capituloespañol delaOWASP  Web: http://www.owasp.org/index.php/Spain  Listadecorreo: http://lists.sourceforge.net/lists/listinfo/owasp-spain/  Organismosyproyectosrelacionados:  WASC(WebApplicationSecurityConsortium)  Web: http://www.webappsec.org  Threat ClassificationProject: http://www.webappsec.org/projects/threat/  OISSG(OpenInformationSystemsSecurityGroup)  Web: http://www.oissg.org  ISSAF(InformationSystemsSecurityAssessment Framework): http://www.oissg.org/content/view/71/71
  13. 13. 13OWASP  ¿Dudas, preguntas, comentarios? ¡Gracias!

×